GIS云套件
角色管理
角色是一组权限的集合,用于限制服务或服务管理访问,可通过服务实例的配置对用户进行授权,请参见GIS云套件->服务实例->服务实例管理。GIS云套件默认提供了SYSTEM、 ADMIN、PORTAL_USER、PORTAL_VIEWER 等内置角色,同时也支持管理员添加自定义角色,用于满足基本的系统建设与管理需求。
内置角色
GIS云套件默认提供了以下内置角色,其中 ADMIN, PORTAL_USER, PORTAL_VIEWER 三者是互斥的。一个用户理论上不能同时存在其中的两种或三种角色,如果同时存在将忽略优先级低的角色,优先级顺序 SYSTEM>ADMIN>PORTAL_USER>PORTAL_VIEWER。
- SYSTEM:内置的系统角色(产品界面默认不展示)。此角色默认拥有整个GIS云套件的所有权限,关联了SYSTEM角色的用户将同时被分配ADMIN角色,且不可解绑或删除。关联了SYSTEM角色的用户可以对ADMIN 角色的其他用户进行添加、编辑和删除,需要慎重使用。
- ADMIN:内置的管理员角色。此角色默认拥有整个GIS云套件的使用和管理权限,但无法给其他用户分配SYSTEM或ADMIN角色,也无法删除关联了SYSTEM或ADMIN角色的其他用户。
- PORTAL_USER: GIS门户SuperMap iPortal内置的普通用户角色。拥有使用iPortal门户的权限,包括使用、创建和共享门户资源。
- PORTAL_VIEWER:GIS门户SuperMap iPortal内置的查看者角色。具有登录 iPortal 门户,查看与其共享的资源的权限,例如:登录 iPortal 中查看与其共享的地图、服务、场景、项目、数据资源等。关联了 PORTAL_VIEWER 角色的用户无法自行创建资源和管理资源,例如:无法注册服务、创建地图、创建群组、上传数据等。
- DATA_CENTER:GIS门户SuperMap iPortal内置的数据上传者角色。具有上传数据并发布服务的权限。关联该角色的用户还需关联 PORTAL_USER 角色才能登录 iPortal门户,上传数据,该角色不能关联ADMIN和PORTAL_VIEWER 角色。
自定义角色
在角色管理界面,管理员可添加角色,并对已有角色删除。请按以下步骤添加角色:
- 点击左侧导航栏安全->角色管理进入界面;
- 点击添加角色;
- 输入角色名称并点击添加,完成创建。